【案情】
2017年8月10日22时04分,在S是L区的周某收到A银行发送的消费短信,显示其持有的借记卡在当时消费支出667859元,后查明当时周某收到的消费信息地址为在Z市某商场。周某当即致电银行客服电话,提出异议并挂失了该借记卡。之后周某按银行客服人员的建议,在当地派出所报警,并在当地该银行的ATM机上进行查询操作,留下了操作信息。2017年8月14日,周某到该借记卡的开户行投诉上述借记卡被盗刷的情况,并提出退还被盗刷款项资金的要求,A银行拒绝向周某赔偿损失,故周某向人民法院起诉,要求A银行承担周某因银行卡被盗刷所造成的损失。
另查明,周某自办理开通该借记卡以来,利用该卡进行了大量大额交易记录,并与多人存在大量资金往来,且周某将该卡关联了网上某第三方支付平台,而在该第三方支付工具存在大量“盗刷”事件。
关于周某在公安机关报案的处理情况,截止到目前为止公安机关尚未侦破案件找到犯罪嫌疑人。
【分歧】
周某因银行卡被盗刷所造成的损失应当由谁承担,有三种意见:
第一种意见认为,该案系借记卡纠纷,周某与A银行之间属储蓄合同法律关系,银行有义务保证储户的资金安全,鉴于银行卡是为银行自身工作便利而设,故银行应当保证其交给储户的银行卡的唯一性和不可复制性。本案中A银行作为涉案借记卡的发卡银行,在他人持有伪造的借记卡进行交易的过程中,因为其自身及其关联的银联的系统与技术漏洞等原因,未能识别出伪卡,而且并在周某挂失后未能及时追回被盗刷的资金,违反了合同义务,应当承担赔偿责任。
第二种意见认为,本案中周某银行卡被盗刷的原因不在于银行卡账户信息被复制,日常交易中的“刷银行卡”仅仅只是通过银行卡磁条中记录的账户信息找到银行账户入口,伪卡持有人在没有密码的情况下,是无法进入银行账户进行资金交易的。而银行卡密码是持卡人在办理银行卡时向银行预留的、未来办理业务时提供给银行自动识别客户身份、权限的数字、字母或其组合,即使在银行系统中也是以密文的形式进行存储及信息传送、处理的,因此理论上而言,银行卡密码只有持卡人本人才掌握及知晓,具有独占性、唯一性和秘密性。据此可认定周某的银行卡被盗刷与A银行未识别出伪卡之间不存在因果关系,导致周某银行卡被盗刷的原因是周某自己本人对银行卡密码保管不善,故应当由周某本人对银行卡盗刷产生的损失负责。
第三种意见认为,银行卡领用法律关系是随着现代电子金融交易技术的发展而诞生的、涉及多方主体的复合型法律关系,交易方式和支付条件体现了网络化、无纸化和即时性特征,因此银行卡信息和密码就成为银行卡交易中仅需的支付条件。从以上分析可以得出,银行卡信息和密码在现代银行交易系统中具有同样重要的地位和作用,有鉴于此,银行卡领用法律关系的内容必然要求交易各方均应承担交易安全保障义务。
在本案中,一方面,在周某自身持有真实的借记卡的情况下,仍然发生了账户交易,可见A银行存在无法识别伪造银行卡的技术漏洞,违反了其应当负担的安全防范义务,A银行对持卡人周某银行存款资金被非法盗用交易存在过错,应当承担与其过错相适应的赔偿责任。另一方面,仅仅只凭伪造的借记卡尚不足以导致交易发生,行为人还必须知晓银行卡的交易密码,而银行卡密码具有独占性、唯一性和秘密性,正常的交易情况下应当是由持卡人设定并仅为其掌握的。而从交易记录上看,本案中的借记卡交易较为频繁,且通过网络交易的次数较多,加之涉案借记卡还关联了不安全的第三方支付平台,可推知周某对自己银行卡密码保管不善,其对涉案借记卡的密码泄露存在过错,应当承担相应的赔偿责任。
综上,笔者同意第三种意见。
(作者单位:江西省乐安县人民法院)